CVE-2026-39374

Name of the Vulnerable Software and Affected Versions Plane versões anteriores a 1.3.0

Description Plane, uma ferramenta de gerenciamento de projetos de código aberto, possui uma falha onde o IssueBulkUpdateDateEndpoint permite que um membro do projeto com privilégios de ADMIN ou MEMBER modifique as datas de start date e target date de qualquer issue em toda a instância do Plane, independentemente do workspace ou da associação ao projeto. O endpoint recupera issues por ID sem filtragem adequada, levando à modificação de dados entre limites.

Recommendations Atualize para a versão 1.3.0 ou posterior.